大数据安全态势感知与安全运营平台
360态势感知与安全运营平台一方面可基于360自有的多维度海量互联网安全数据,进行情报挖掘与云端关联分析,提前洞悉各种安全威胁,并将威胁情报以可机读格式推送到本地系统,供本地威胁检测和分析时使用,另一方面,360态势感知与安全运营平台可对本地全量数据进行采集和存储,利用大数据技术在本地进行安全数据分析和威胁溯源。整个设计将遵循发现、阻断、取证、溯源、研判、拓展的安全业务闭环设计,使得用户能通过产品各个功能模块完成威胁处置的全过程。
产品功能
日志检索
资产管理
关联分析
威胁情报利用
告警响应中心
报表中心
安全态势展示
产品亮点
首创使用互联网数据发掘APT攻击线索,提升企业对威胁看见的能力
以威胁情报形式打通攻击定位、溯源与阻断多个工作环节,帮助企业从源头上解决安全问题
高效的快速搜索技术帮助企业提升数据查找的能力
基于数据处理与计算分析的自动化关联技术,提升了客户发现本地异常行为的能力
基于大数据挖掘分析的恶意代码智能检测技术,提升了客户检测恶意代码的能力
基于可视化技术,使得用户网内的威胁和异常清晰可见
专业的专家运营团队,全天候为企业保驾护航
使用场景
传统安全防御手段基于已知威胁,对未知威胁没有防御作用
攻击者与防御者在信息上不对称
缺少本地原始数据,难以溯源分析
缺少能在海量数据中快速分析的工具
无法对信息系统内的海量数据进行有效利用